Große Internetanbieter in Kasachstan, darunter Kcell, Beeline, Tele2 und Altel, in ihre Systeme die Möglichkeit, HTTPS-Verkehr abzufangen und von Benutzern, ein „nationales Sicherheitszertifikat“ auf allen Geräten mit Zugriff auf das globale Netzwerk zu installieren. Dies geschah im Rahmen der Umsetzung der neuen Fassung des Gesetzes „Über die Kommunikation“.
Es heißt, dass das neue Zertifikat die Nutzer des Landes vor Online-Betrug und Cyber-Angriffen schützen soll. Es soll angeblich „ermöglichen, Internetnutzer vor Inhalten zu schützen, die durch die Gesetzgebung der Republik Kasachstan verboten sind, sowie vor schädlichen und potenziell gefährlichen Inhalten.“ Dabei handelt es sich jedoch im Wesentlichen um eine Form des MitM-Angriffs (Mat-in-the-Middle).
Tatsache ist, dass Sie mit dem Zertifikat den Zugriff auf bestimmte (und nicht unbedingt wirklich gefährliche) Seiten blockieren, den HTTPS-Verkehr ändern, Korrespondenz lesen und darüber hinaus im Namen eines bestimmten Benutzers schreiben können. Wenn das Zertifikat nicht installiert ist, verlieren Benutzer den Zugriff auf alle Dienste, die TSL-Verschlüsselung verwenden, und das sind alle wichtigen Ressourcen weltweit – von Google bis Amazon.
Betreiber Kcell dass das Zertifikat in Kasachstan entwickelt wurde, aber wer es genau gemacht hat, ist unbekannt. Das Interessanteste ist, dass Sie die Website besuchen müssen, um ein Zertifikat zu erhalten , die vor weniger als einem Monat registriert wurde. Der Inhaber des Domainnamens ist eine Privatperson und die Adresse ist das House of Ministries in Nur-Sultan. Das Lustige ist, dass die Site kein HTTPS für das Sicherheitszertifikat verwendet.
Der einzige kleine Vorteil besteht darin, dass die Installation eines Zertifikats als freiwillig gilt. Bei vielen Geräten oder Anwendungen ist es jedoch häufig nicht möglich, dass Benutzer Zertifikate modifizieren oder ändern.
Gleichzeitig haben sich einige Nutzer bereits über die Unzugänglichkeit sozialer Netzwerke, des E-Mail-Dienstes Gmail und YouTube beschwert. Die kasachischen Ressourcen wurden normal geöffnet. Das Ministerium für digitale Entwicklung hat die Gründe noch nicht bekannt gegeben, aber bereits angekündigt, dass technische Arbeiten durchgeführt werden, „die darauf abzielen, den Schutz von Bürgern, Regierungsbehörden und privaten Unternehmen vor Hackerangriffen, Internetbetrügern und anderen Arten von Cyber-Bedrohungen zu stärken.“ ” Und laut dem stellvertretenden Ministerpräsidenten für digitale Entwicklung Ablaykhan Ospanov handelt es sich um ein Pilotprojekt. Das heißt, es kann auf das ganze Land ausgedehnt werden.
Source: 3dnews.ru